/* -*- jde -*- */
package app.util;

/**
 * Validador para mensajes de error, contraseñas etc
 *
 * @author Victor Miguel Peralta Santa Anna
 * @since Diciembre 2011
 * @version 0.1
 */
public class Validator {

    /**
     * Verificamos que no se encuentre presente en la consulta a la base de
     * datos, un posible medio de infiltración a la base de datos, añadiendo una
     * simple pero robusta capa de seguridad.
     *
     * @param query la consulta con los parametros del usuario
     * @return Si la cadena pasa la verificación, regresa verdadero
     * @throws SQLInjectionException
     */
    public static boolean checkSQLInjection(String query) throws SQLInjectionException {
        if (query.indexOf("--") != -1) {
            throw new SQLInjectionException("No se puede usar el símbolo: \"--\".");
        }
        if (query.indexOf("/*") != -1) {
            throw new SQLInjectionException("No se puede usar el símbolo: \"/*\".");
        }
        if (query.indexOf("DROP") != -1) {
            throw new SQLInjectionException("No se puede usar el símbolo: \"DROP\".");
        }
        if (query.indexOf("DELETE") != -1) {
            throw new SQLInjectionException("No se puede usar el símbolo: \"DELETE\".");
        }

        return false;
    }
}
